收集windows日志到日志服务器的方法

最新推荐文章于 2024-05-13 05:18:45 发布
最新推荐文章于 2024-05-13 05:18:45 发布
阅读量7.1k 收藏 3
点赞数
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hijk139/article/details/9381183
版权
收集windows日志到日志服务器的方法
1,下载并解压缩文档Evtsys_4.4.3_64-Bit
2,复制相关文件(exe和dll文件)到C:\Windows\System32目录
3,双击exe文件,生成cfg文件
4,然后在CMD下执行:

C:\Windows\System32>

evtsys.exe -i -h 10.1.1.2 -p 514

这个是标准格式,亦可精简为:

参数说明:
i是安装成Window服务;
h是syslog服务器地址;10.1.1.2 为syslog日志服务器
p是syslog服务器的接收端口。
默认下,端口可以省略,默认是514.
启动Evtsys服务,命令是:

5,此时服务出现EVentlog to syslog服务,通过syslog服务器也能够查询到系统日志,表示安装成功
hijk139
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 1629
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志以syslog的格式发送给日志服务器,记录和存储日志。Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Window...
如何收起服务器硬件日志
灬紫荆灬
10-22 704
服务器型号:Dell R740 先将U盘格式化成FAT或FAT32的格式后接到服务器上. 开机看到屏幕出现F10的提示的时候,敲击F10,进入LC的界面: 如果没有export tech support report导出日志选项,需要升级固件版本 找到U盘上的类似文件,就是最终生成的日志文件了. ...
windows系统下,按照syslog协议,将客户端日志上传到服务器
cpp_bao001的博客
08-22 3916
windows系统下,按照syslog协议,将客户端日志上传到服务器 步骤: 1.准备工作,从syslog-win32网站上下载源代码压缩包(syslog-win32-0.3.tar.bz2)。 解压缩后, 在include目录下得的syslog.h头文件; 下载syslog.h头文件网址:http://syslog-win32.sourceforge.net 2.已经编译好的syslog_wi...
Windows下用EvtSys发送日志到syslog服务器
wozhaoying的博客
07-27 3353
环境 windows 2012 Evtsys_4.5.1_64-Bit-LP 操作过程: 1、下载软件安装包 下载地址: (科学上网,支持谷歌) https://code.google.com/archive/p/eventlog-to-syslog/downloads 2、copy到windows制定目录下:如 c:\ELK ,解压软件包 –>解压生成64-BIT-LP文件夹,子文件 evtsys 运行程序 Readme.pdf 指导手册 shasum 校验 3、运行–>cmd–>执行查
windows日志转发(1)
最新发布
2401_84972980的博客
05-13 978
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
服务器系统日志怎么拷贝,Windows系统如何将日志发给日志审计服务器
weixin_33352628的博客
08-03 2864
您好,请知:使用Nxlog将Windows日志以syslog形式发送至日志Syslog服务器nxlog下载地址:https://download.csdn.net/download/c1052981766/10299741下载之后进行安装;查看服务:修改配置文件:C:\Program Files (x86)\nxlog\conf\nxlog.conf## This is a sample conf...
evtsys此程序将应用程序、系统日志安全日志等发送到日志服务器
12-25
搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础,但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低,而且大部分朋友都会M$的select & click :),今天我们就一起尝试搭建一个windows下的蜜罐系统 由于win和*nix系统不一样,我们很难使用有效的工具来完整的追踪入侵者的行为,因为win下有各式各样的远程管理软件(VNC,remote- anything),而对于这些软件,大部分杀毒软件是不查杀他们的,而我们也没有象LIDS那样强大的工具来控制Administrator的权限,相对而言,winpot的风险稍微大了点,而且需要花更加多的时间和精力去看管他,没办法,门槛低了,风险当然就会相对高了。 OK,开始 先介绍一下我们需要的软件 vpc Virtual pc,他是一个虚拟操作系统的软件,当然你也可以选择vmware. ActivePerl-5.8.0.805-MSWin32-x86.msi windows下的perl解析器 evtsys_exe.zip 一个把系统日志发送到log服务器的程序 comlog101.zip 一个用perl写的偷偷记录cmd.exe的程序,不会在进程列表中显示,因为入侵者运行的的确是cmd.exe :) Kiwi_Syslog_Daemon_7 一个很专业的日志服务器软件 norton antivirus enterprise client 我最喜欢的杀毒软件,支持win2k server。当然,如果你觉得其他的更加适合你,你有权选择 ethereal-setup-0.9.8.exe Ethereal的windows版本,Ethereal是*nix下一个很出名的sniffer,当然,如果你已经在你的honeynet中布置好了 sniffer,这个大可不必了,但是本文主要还是针对Dvldr 蠕虫的,而且ethereal的decode功能很强,用他来获取irc MSG很不错的 WinPcap_3_0_beta.exe ethereal需要他的支持。 md5sum.exe windows下用来进行md5sum校验的工具
在RHEL6.X上安装(rsyslog+mysql+loganalyzer+evtsys)日志服务
weixin_33682790的博客
11-19 98
软件提供的功能:1、rsyslog是RHEL或centos系统6.x版本的日志服务,代替以前系统的syslog服务。在这个架构中rsyslog服务主要是收集日志的功能,把日志归类,写入数据库。2、mysql是简单的数据库,在这个架构中主要任务是存放收集过来的日志信息,以便提供给loganalyzer软件来显示出来。3、loganalyzer是一个日志分析工具,比较简单。在这个...
服务器导出连接日志文件,Windows文件共享日志审计功能及输出到syslog服务器
weixin_32339855的博客
08-02 1573
开启文件共享日志审计1、在文件共享的目录上右键->安全->高级->审核2、添加,主体选择Authenticacted Users或者Everyone,勾选如下权限,然后确定3、打开事件查看器,定位到Windows日志->安全,可以看到已经有日志过来了,这里主要有用的事件id是4663和4659:安装nxlog采集日志1、安装过程不多描述,装完之后改配置文件如下:define...
Windows日志外发配置
05-18
通过这些文件,你可以更深入地学习和实践Windows日志外发的配置方法,从而提升你的系统管理技能。 总之,Windows日志外发配置是提高IT运维效率的重要手段,通过正确使用evntlog工具,可以实现日志的远程收集和分析...
evtsys服务将windows日志转换为syslog格式
06-01
一旦配置完成,evtsys会实时监听Windows事件,并在新的事件发生时,立即将其转化为syslog格式,通过网络发送到指定的日志服务器。 对于日志采集,evtsys提供了灵活性。你可以选择收集所有类型的日志,或者只关注...
Evtsys_4.4.3_64-Bit
04-03
syslog用到的windows转发工具,压缩包内有简单实用说明~
windows服务器日志文件远程备份.ppt
09-26
经常用到的三个命令(远程收集日志必须要获取administrator权限,否则有一些会获取失败): dumpel -l system -f system.log dumpel -l application -f applicaion.log dumpel -l security -d 180 -f security.log ...
windows日志服务全家桶(客户端+服务端)日志外发及接收软件(外带SNTP、TFTP、DHCP服务器功能)
06-29
1. 日志外发:Windows日志服务客户端能够收集系统、应用程序、安全和系统事件,并将其发送到中央日志服务器,便于集中管理和分析。这对于监控分布式环境中的系统活动至关重要。 2. 日志接收:服务端则负责接收并存储...
UDP 发包工具 日志服务器配套使用
09-23
日志服务器是用于收集、存储和分析系统、应用或网络设备产生的日志信息的服务器。在IT环境中,日志记录是故障排查、安全审计和性能监控的重要手段。描述中提到的"日志服务器配套使用",意味着这个UDP发包工具可以...
Windows的系统日志自动收集并且转发到syslog服务器,百试百灵
m0_46583157的博客
02-20 2309
# 将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*
syslog日志软件_Evtsys+Syslog Watcher搭建日志服务器
weixin_39890452的博客
12-16 3871
作者:未命名安全团队@Small_ears1概述 syslog协议是各种网络设备、服务器支持的网络日志记录标准;Syslog消息提供有关网络事件和错误的信息;系统管理员使用Syslog进行网络管理和安全审核。通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器收集,解析,存储,分析和...
observium & snmp service install
niezuxue的专栏
01-09 2593
Debian Ubuntu Installation (RHEL and CentOS Installation参考官网http://www.observium.org/wiki/Installation,只是有些命令不同而已) 1, (可选项)Install the packages we need to run Observium:(官网上说要安装这些,因为服务器一般都已经安装php a
Windows SysLog客户端
cuibao0922的博客
12-07 1095
Evtsys_4.zipEvtsys_4_64bit.zip ...
服务器 raid卡日志分析
09-19
服务器 raid卡日志分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值